В Роскомнадзоре напомнили компаниям о соблюдении закона о персональных данных
Если сайт компании или организации собирает персональные данные (ПД) пользователей, она обязана при работе полагаться на ФЗ № 152 «О персональных данных», отметили в ведомстве.
Там предупредили, что просто так собирать, хранить или передавать персональные данные третьим лицам нельзя. Сначала нужно выполнить ряд условий:
• Уведомить Роскомнадзор о сборе ПД;
• Разместить отдельный документ, определяющий политику как оператора ПД в отношении их обработки. Ссылка на политику обработки должна быть на каждой странице, где есть формы сбора ПД.
• Разместить пользовательское соглашение или согласие на обработку ПД.
• Использовать для обработки ПД базы данных, хранящиеся на серверах на территории РФ.
• Собирать персональные данные только в том объеме, который нужен для цели обработки, и уничтожать персональные данные после ее достижения.